SECURE_CODE: CB15A9F525BD742422E1A8A612A1A489
array ( 0 => array ( ), 1 => array ( ), )'%2FInformacionnieSistemi%2Fintegrirovannaya-informacionnaya-sistema' Интегрированная Информационная Система / Информационные системы

Интегрированная Информационная Система


Аварию заказывали?
Октябрь 29, 2016 – 02:49
15_1
Два экспериментатора из США — Чарли Миллер и Крис Валасек — смогли подключиться через Интернет к системам управления кроссовера Jeep Cherokee, использовав уязвимость мультимедийной системы. Эксперты по информационной безопасности фактически совершили опасное открытие: через мультимедиа они смогли управлять рулём, двигателем и тормозом в тот момент, когда машина движется на большой скорости. Ранее это не удавалось никому.
Как сообщили Лайфу эксперты ИТ-безопасности, особенно уязвимы для взлома автомобили, использующие в качестве программного обеспечения Android, а также машины с точкой доступа в Интернет. Фактически преступные элементы через некоторое время смогут использовать эту лазейку для того, чтобы совершать заказные аварии.

Миллер и Валасек смогли отобрать рычаги управления, используя уязвимость функции автоматической парковки. Водитель попросту потерял приоритет, после чего Jeep Cherokee прямо на ходу направили под откос. Есть риск доступа к адаптивному круиз-контролю, регулирующему автоматическое ускорение и торможение, а также к системе удержания автомобиля в полосе. Правда, в этом эксперименте специалисты использовали бортовую CAN-шину внедорожника, войдя в систему непосредственно через диагностический порт OBD-II. Однако в ходе тестов эксперты пришли к выводу, что можно подключиться к "нервам" автомобиля и удалённо, используя CAN-адаптер.
Ранее Миллер и Валасек уже проделывали нечто подобное с машинами концерна Fiat Chrysler Automobiles (FCA), но тогда им не удавалось получить полный контроль над автомобилем. Они лишь смогли взломать автопарковщик и всё, что у них вышло — это управление автомобилем на скорости до 5 км/час, что теоретически не должно стать поводом крупной аварии.

Тем не менее до недавнего времени трудно было представить, что кто-то удалённо может управлять автомобилем. Ситуация сильно изменилась из-за того, что автопроизводители стали интегрировать мультимедийную систему (изначально информационно-развлекательный компонент) в нетрадиционные для неё функции управления автомобилем.

Начиналось всё с маленьких дисплеев с минимальным набором функций, постепенно табло экрана увеличивалось, занимая центральное место на консоли. Пока в некоторых автомобилях мультимедийки не превратились в полноценный планшет с сенсорным экраном и выходом в Интернет при помощи сим-карты.

К примеру, уже сейчас машины среднеценового сегмента — такие как Volkswagen Golf и Renault Megane — позволяют через мультимедиа или связанный с ней борткомпьютер изменять множество технических настроек: жёсткость подвески, световые приборы, отклик руля и акселератора; могут включать выключать систему курсовой стабилизации.
Как считают эксперты, новые механизмы защиты будут появляться по мере развития технологий. Автомобильные хакеры могут быть нацелены на прослушку разговоров в автомобиле, перехват информации о кредитных картах и электронных кошельках. Однако риск того, что кто-то использует автомобиль для провоцирования ДТП весьма велик.
— Убить человека с помощью взлома автомобиля возможно. Такие случаи, скорее всего, будут, однако это не будет массовым. Эксперимент с Jeep показал, что возможно, модифицировав головное устройство, посылать команды удалённо и управлять автомобилем, — рассказал Лайфу Денис Легезо, антивирусный эксперт "Лаборатории Касперского".

Source: diodacal.livejournal.com
Похожие публикации

1.5 REMOTE_ADDR=distributed.org.ru charset=utf file change date=26.09.2018 12:06:46 tm_cache_file_size=19270 tm_links_count_on_page=0 -->